Protección de Datos Personales: Entendiendo y Previniendo el Phishing

En la era digital, la protección de nuestros datos personales se ha convertido en una prioridad esencial. Cada día, compartimos información sensible en línea, desde datos financieros hasta detalles personales, y con esto, aumentan los riesgos de que esta información sea comprometida. Una de las amenazas más comunes y peligrosas es el phishing, una forma de ingeniería social diseñada para robar información personal.

En este artículo, te proporcionaremos una visión general sobre el phishing, cómo identificarlo y cómo protegerte contra este tipo de ataques. Además, explicaremos las principales leyes y regulaciones que protegen tus derechos como usuario. Juntos, estos enfoques te ayudarán a mantener tu información a salvo y a entender tus derechos y responsabilidades en el mundo digital.

¿Qué es el Phishing?

  • Se trata de una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a las personas y hacer que revelen información personal, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, por ejemplo. Los atacantes suelen hacerse pasar por entidades y personas de confianza a través de correos electrónicos, mensajes de texto o sitios web falsos.

Principales Tipos de Phishing

 

1. Phishing por Correo Electrónico

Los atacantes envían correos electrónicos que parecen provenir de fuentes confiables, como bancos o servicios en línea, solicitando que los destinatarios proporcionen información personal.

  • Cómo identificarlo:
    • Correos electrónicos con errores gramaticales o de ortografía.
    • Enlaces sospechosos que no coinciden con el dominio oficial.
    • Solicitudes urgentes de información personal o financiera.

2. Spear Phishing

Un tipo de phishing dirigido a individuos específicos o empresas, utilizando información personalizada para hacer el ataque más creíble.

  • Cómo identificarlo:
    • Correos electrónicos que parecen dirigidos personalmente a ti, mencionando detalles específicos.
    • Solicitudes de información interna o confidencial.

3. Phishing por SMS (Smishing)

Los atacantes envían mensajes de texto fraudulentos con enlaces a sitios web falsos o números de teléfono falsos que intentan obtener información personal.

  • Cómo identificarlo:
    • Mensajes que contienen enlaces acortados o sospechosos.
    • Faltas de ortografía considerables en el mensaje.
    • Solicitudes urgentes de acciones, cómo verificar una cuenta o pagar una factura.

4. Phishing por Teléfono (Vishing)

Los atacantes utilizan llamadas telefónicas para engañar a las personas y hacer que revelen información personal.

  • Cómo identificarlo:
    • Llamadas de números desconocidos que solicitan información personal.
    • Mensajes automáticos que indican problemas urgentes con tus cuentas.

¿Cómo Protegerte contra el Phishing? 

 

1. Verifica las Fuentes

Siempre verifica la autenticidad de los correos electrónicos, mensajes y llamadas. No hagas clic en enlaces sospechosos ni proporciones información personal a fuentes no verificadas.

2. Usa Autenticación Multifactor (MFA)

La MFA añade una capa adicional de seguridad a tus cuentas, requiriendo más de una forma de verificación para acceder.

3. Mantén tu Sistema Operativo Actualizado

Asegúrate de que tu sistema operativo, navegador y aplicaciones estén actualizados con las últimas actualizaciones de seguridad.

4. Educa y Concientiza

Educa a tus empleados, familiares y amigos sobre los riesgos del phishing y cómo identificar ataques potenciales.

5. Utiliza Filtros Anti-Phishing

Configura filtros de correo electrónico y utiliza software de seguridad que incluya protección contra phishing.

Aspectos Legales de la Protección de Datos Personales

 

Legislación sobre Protección de Datos

La protección de datos en nuestro país está estrechamente relacionada con la Ley de Delitos Informáticos (21.459), ya que ambas buscan salvaguardar la privacidad y seguridad de la información de las personas en el entorno digital. 

A continuación, se detallamos los aspectos legales más relevantes:

Ley de Protección de Datos Personales (Ley 19.628):

  • Principios: Establece principios como la finalidad, proporcionalidad, calidad y seguridad en el tratamiento de datos personales.
  • Derechos de los titulares: Garantiza derechos como el acceso, rectificación, cancelación y oposición al uso de sus datos.
  • Consentimiento informado: Requiere el consentimiento expreso e informado del titular para el tratamiento de sus datos.
  • Deberes de los responsables de datos: Obliga a implementar medidas de seguridad adecuadas para proteger los datos personales.

Ley de Delitos Informáticos (Ley 21.459):

  • Tipificación de delitos: Sanciona conductas como el acceso ilícito a sistemas informáticos, la interceptación ilícita de datos, el ataque a la integridad de datos y el fraude informático, entre otros.
  • Protección de datos personales: Considera agravantes en las penas cuando los delitos informáticos afectan datos personales sensibles, como aquellos relacionados con la salud, orientación sexual o creencias religiosas.
  • Responsabilidad de las empresas: Establece la responsabilidad penal de las personas jurídicas por los delitos informáticos cometidos por sus representantes o empleados.

Relación entre ambas leyes:

  • Protección integral: Ambas leyes se complementan para brindar una protección integral a los datos personales, tanto en su tratamiento legítimo como en la prevención y sanción de conductas ilícitas.
  • Sanciones: La Ley de Delitos Informáticos refuerza la protección de datos personales al establecer penas específicas para los delitos que los vulneren.
  • Prevención: Ambas leyes promueven la adopción de medidas de seguridad y buenas prácticas en el tratamiento de datos personales para prevenir delitos informáticos.

Desafíos:

  • Adaptación a nuevas tecnologías: La rápida evolución tecnológica plantea desafíos constantes en la protección de datos personales, como el uso de inteligencia artificial o el internet de las cosas.
  • Concientización y educación: Es fundamental promover la conciencia sobre la importancia de proteger los datos personales y los riesgos de los delitos informáticos.
  • Fortalecimiento institucional: Se requiere fortalecer las instituciones encargadas de velar por el cumplimiento de la normativa y perseguir los delitos informáticos.

Recomendaciones para empresas y particulares:

  • Cumplimiento normativo: Asegurarse de cumplir con las disposiciones de ambas leyes en el tratamiento de datos personales.
  • Medidas de seguridad: Implementar medidas de seguridad adecuadas para proteger los datos personales de accesos no autorizados, pérdida o robo.
  • Políticas de privacidad: Elaborar políticas de privacidad claras y transparentes que informen a los titulares sobre el uso de sus datos.
  • Capacitación: Capacitar al personal sobre la importancia de la protección de datos personales y las consecuencias de los delitos informáticos.

En conclusión, la protección de datos personales en Chile se encuentra respaldada por un marco legal sólido que combina la Ley de Protección de Datos Personales y la Ley de Delitos Informáticos. Ambos cuerpos normativos son fundamentales para garantizar la privacidad y seguridad de la información de las personas en el mundo digital, y su cumplimiento es esencial para prevenir y sancionar los delitos informáticos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Picture of diamantidisabogada

diamantidisabogada

Todos los Posts
Scroll al inicio